Nova família de malware: Os riscos do TeaBot e FluBot no Android

Todos os dias novas ameaças surgem na internet. Com engenharias cada vez mais sofisticadas, as famílias de malwares utilizadas por cibercriminosos se tornam mais certeiras e efetivas dia após dia. O TeaBot e FluBot, utilizados no Android, são famílias de trojan que têm ganhado abrangência por meio de aplicativos não oficiais instalados em celulares. De acordo com um recente report da Bitdefender, os cibercriminosos utilizam uma combinação de truques para persuadir os usuários a instalar aplicativos fora da loja oficial. Se os dispositivos móveis não tiverem nenhuma solução de segurança instalada, os apps maliciosos estarão livres para tomarem conta e capturarem dados sensíveis – principalmente bancários. O TeaBot é um malware já bem conhecido, sendo utilizado desde o início de 2021 para invadir celulares Android e roubar dados bancários. Por sua vez, FluBot tem se popularizado, mas sua principal atuação é (por enquanto) na Europa, principalmente na Alemanha, Espanha, Itália e Reino Unido. Apesar disso, ele também já está presente no Brasil. É importante dizer que, por mais que hoje o TeaBot e FluBot estejam concentrados mais no mercado internacional, essas são ameaças que podem facilmente migrar com força para o Brasil. Como já mencionamos outras vezes aqui no blog, no Brasil cerca de 17 mil pessoas sofrem ameaças digitais diariamente. Portanto, não é de se descartar a possibilidade de que esses trojans possam fazer vítimas em nosso país. Entenda a seguir como funciona a atuação desses malwares.

A ameaça do TeaBot

De acordo com a Bitdefender, o TeaBot (também conhecido como ‘Anatsa’) pode realizar ataques de sobreposição por meio dos serviços de acessibilidade do Android, interceptar mensagens, realizar várias atividades de keylogging, roubar códigos de autenticação do Google e até mesmo assumir o controle remoto total de dispositivos. Normalmente, os criminosos tentam espalhar os malwares diretamente nas lojas de aplicativos, mas esse tipo de prática não é fácil, pois as lojas possuem critérios para liberação de apps. Portanto, eles acabam migrando para outros métodos de engenharia social, sendo um deles o de imitar os aplicativos mais bem avaliados nas lojas online. É sempre importante verificar qual é a empresa que está publicando um aplicativo para download. Ao copiar o ícone e layout do aplicativo, além de fingir algumas avaliações que aparentam ser reais, esses cibercriminosos enganam suas vítimas, assumindo o controle de seus aparelhos assim que recebem as permissões necessárias. Diversos aplicativos podem ser copiados nessas campanhas de invasão, desde apps bancários até aqueles utilizados para bem-estar e saúde. De acordo com o artigo da Bitdefender, até um app de Ad Blocker foi utilizado como forma de disseminar o malware.

A abrangência do FluBot

O FluBot é um malware de grande abrangência e pode ser encontrado em diversas partes do mundo – inclusive no Brasil. Os países mais afetados pelo malware podem ser visto no mapa de calor abaixo, disponibilizado pela Bitdefender:

Essa prática maliciosa desempenhada por cibercriminosos possui foco maior em envios de SMS e links falsos do que aplicativos. De acordo com o relatório da Bitdefender, o FluBot rouba dados bancários, de contatos, SMS e outros tipos de dados privados de dispositivos infectados. Ele tem um arsenal de outros comandos disponíveis, incluindo a capacidade de enviar um SMS para se espalhar por meio de spamming, um comportamento semelhante a um worm. Como se proteger de malware? A melhor forma de se proteger de malwares como TeaBot e FluBot é evitar acessar links desconhecidos ou baixar aplicativos de fontes que não são seguras. Mesmo que você faça o download do app via Google Play ou outra loja oficial, sempre verifique a conta do publisher, a fim de garantir que se trata realmente da aplicação que você procura. Não cadastre seus dados pessoais em sites desconhecidos, mesmo que eles pareçam seguros, à primeira vista. Tampouco clique em links promocionais recebidos por WhatsApp ou SMS. Todo cuidado é necessário! A melhor forma de proteger a segurança digital do seu dia a dia e da sua empresa é por meio da prevenção. Portanto, esteja sempre atento e evite problemas futuros. Fortaleça a segurança dos seus dispositivos empresariais. Conte com a VNX Partners! Entre em contato e converse com um de nossos especialistas.